五月婷婷丁香性爱|j久久一级免费片|久久美女福利视频|中文观看在线观看|加勒比四区三区二|亚洲裸女视频网站|超碰97AV在线69网站免费观看|有码在线免费视频|久久青青日本视频|亚洲国产AAAA

WAF是什么、怎么用

WAF是什么

Web應(yīng)用防火墻(Web Application Firewall,WAF),通過對HTTP(S)請求進行檢測,識別并阻斷SQL注入、跨站腳本攻擊、網(wǎng)頁木馬上傳、命令/代碼注入、文件包含、敏感文件訪問、第三方應(yīng)用漏洞攻擊、CC攻擊、惡意爬蟲掃描、跨站請求偽造等攻擊,保護Web服務(wù)安全穩(wěn)定。


WAF怎么用

購買WAF后,在WAF管理控制臺將網(wǎng)站添加并接入WAF。網(wǎng)站成功接入WAF后,網(wǎng)站所有訪問請求將先流轉(zhuǎn)到WAF,WAF檢測過濾惡意攻擊流量后,將正常流量返回給源站,從而確保源站安全、穩(wěn)定、可用。

WAF怎么收費

華為云WAF計費項

Web應(yīng)用防火墻云模式支持包年/包月(預(yù)付費)計費方式,獨享模式支持按需計費(后付費)計費方式。

有關(guān)Web應(yīng)用防火墻詳細的服務(wù)資費費率標準請參見產(chǎn)品價格詳情

計費模式

? 包周期(包年/包月):云模式計費模式,使用越久越便宜。包周期計費按照訂單的購買周期來進行結(jié)算。

? 按需計費:從開通并使用WAF開始計費到關(guān)閉按需計費時結(jié)束計費,按實際添加的域名個數(shù)、自定義規(guī)則個數(shù)以及使用的請求數(shù)計費。

? 按需計費:獨享模式計費模式,這種購買方式比較靈活,可以即開即停。

實例從創(chuàng)建成功開始計費到刪除實例時結(jié)束計費,按實際使用時長(精確到秒)計費。

  • WAF計費項信息
購買模式
計費模式
計費項目
計費說明

云模式

包周期(包年/包月)

服務(wù)版本(必選)

按購買的服務(wù)版本:入門版、標準版、專業(yè)版、鉑金版計費。

各服務(wù)版本支持的業(yè)務(wù)規(guī)格和功能,請參見服務(wù)版本差異。

域名擴展包(可選)

按購買的個數(shù)計費。

帶寬擴展包(可選)

按購買的個數(shù)計費。

規(guī)則擴展包(可選)

按購買的個數(shù)計費。

購買時長

提供包月和包年的購買模式。

獨享模式

按需計費

實例個數(shù)

按實際使用時長計費。

WAF怎么用

本指南以云模式為例,引導(dǎo)您快速開啟Web應(yīng)用防火墻防護,開啟防護后,可防護常見的Web安全問題。

Step1 購買Web應(yīng)用防火墻

步驟

① 登錄華為云控制臺。在控制臺頁面中選擇“安全與合規(guī) > Web應(yīng)用防火墻 WAF”。

② 首次使用WAF,單擊“立即購買WAF”,進入購買頁面,選擇云模式后,選擇服務(wù)版本、擴展包,以及購買時長。

說明

① 云模式提供了入門版、標準版、專業(yè)版和鉑金版四種服務(wù)版本,參見服務(wù)版本說明了解詳情。

② 勾選“自動續(xù)費”后,當服務(wù)期滿時,系統(tǒng)會自動按照購買周期進行續(xù)費。

Step2 添加防護域名

步驟

① 在左側(cè)導(dǎo)航樹中選擇“網(wǎng)站設(shè)置”,在域名列表的左上角,單擊“添加防護網(wǎng)站”,選擇“云模式”并單擊“確認”。

② 防護域名:支持單域名(www.domain.com)和泛域名(*.domain.com)。

③ 源站配置:分別完成“防護域名端口”、“對外協(xié)議”、“源站協(xié)議”、“源站地址”、“源站端口”的配置。

④ 高級配置:根據(jù)業(yè)務(wù)需要,配置“IPv6防護”、“負載均衡算法”、“代理”、“HTTP2協(xié)議”以及“策略配置”。

說明

① 系統(tǒng)默認防護“80”和“443”端口,如需配置除“80”和“443”以外的端口,勾選“非標準端口”,在“端口”下拉列表中選擇非標準端口。

② “對外協(xié)議”選擇“HTTPS”時,需要選擇證書或者導(dǎo)入新證書,證書轉(zhuǎn)換請參見導(dǎo)入新證書。

③ 如果WAF前已使用如CDN、云加速等提供七層Web代理的產(chǎn)品,為了保障WAF的安全策略能夠針對真實源IP生效,“代理”請務(wù)必選擇“是”。

Step3 域名接入

步驟

① (未使用代理)按界面提示,到該域名的DNS服務(wù)商處,將其解析指向新的CNAME值。

② (使用了代理)按界面提示,將代理類服務(wù)(高防DDOS、CDN服務(wù)等)的回源地址修改為WAF的CNAME地址。為了防止其他用戶提前將您的域名配置到Web應(yīng)用防火墻上,從而對您的域名防護造成干擾,建議您到DNS服務(wù)商處添加“子域名”,并為它配置“TXT記錄”,具體的配置方法請參見未配置子域名和TXT記錄的影響?

說明

① 默認情況下,服務(wù)每隔一小時就會自動檢測每個防護域名的接入狀態(tài)。如果您確認已完成域名接入,“接入狀態(tài)”“已接入”,表示域名接入成功。

② WAF防護默認狀態(tài)為“僅記錄”模式,按照Step4開啟WAF“攔截”模式。

Step4 開啟WAF防護

步驟

① 在目標域名所在行的“防護策略”欄中,單擊“已開啟N項防護”。

② 在“Web基礎(chǔ)防護”配置框中,選擇“攔截”模式。

說明

開啟Web基礎(chǔ)防護的“攔截”模式后,發(fā)現(xiàn)攻擊行為后立即阻斷并記錄。

WAF使用常見問題解答

WAF使用常見問題解答

  • 同一帳號可以購買多個Web應(yīng)用防火墻嗎?

    購買云模式時,同一帳號在同一個大區(qū)域(例如華東區(qū)域)只能選擇一個服務(wù)版本。購買云模式后,您可以升級云模式版本和規(guī)格。

    同一帳號可以同時購買云模式、獨享模式。其中,獨享模式實例可以購買多個。

  • Web應(yīng)用防火墻服務(wù)到期后還能防護域名嗎?

    購買的WAF云模式到期,如果沒有按時續(xù)費,公有云平臺會提供一定的保留期。

    保留期的時長由客戶等級而定,具體請參見保留期

    凍結(jié)期內(nèi),WAF只轉(zhuǎn)發(fā)流量,但用戶配置的各種防護策略將不再生效。

    凍結(jié)期滿,進入資源清理期,域名的所有配置將會被全部刪除。清除資源的時候,默認會把域名指回源站,但由于用戶配置的協(xié)議和端口可能存在不一致的情況,所以不能保證該域名的業(yè)務(wù)能正常運行。

    為了防止造成不必要的損失,請您及時續(xù)費。如果未續(xù)費,您將不能使用WAF服務(wù),不影響您的網(wǎng)站訪問業(yè)務(wù)。

  • 退訂后重購WAF,原配置數(shù)據(jù)可以保存嗎?

    通過包年/包月方式重購的WAF與原WAF在同一區(qū)域

    原WAF上的配置數(shù)據(jù)可以保存24小時。

    退訂WAF后,WAF將暫停防護域名。當您重新購買WAF后,您只需要為域名開啟防護,即將域名的“工作模式”切換為“開啟防護”。開啟防護后,WAF會根據(jù)域名在原WAF上配置的防護對域名進行防護。

    通過包年/包月方式重購的WAF與原WAF不在同一區(qū)域

    原WAF上的配置數(shù)據(jù)不能保存。

    當您重新購買WAF后,您需要將防護域名重新接入WAF,并根據(jù)防護需求為域名配置相應(yīng)的防護規(guī)則。

  • 如何為Web應(yīng)用防火墻續(xù)費?

    服務(wù)到期前,系統(tǒng)會以短信或郵件的形式提醒您服務(wù)即將到期,并提醒您續(xù)費。

    服務(wù)到期后,如果沒有按時續(xù)費,公有云平臺會提供一定的保留期。

    保留期的時長由客戶等級而定,具體請參見保留期。

    ? 凍結(jié)期內(nèi),WAF只轉(zhuǎn)發(fā)流量,但用戶配置的各種防護策略將不再生效。

    ? 凍結(jié)期滿,進入資源清理期,域名的所有配置將會被全部刪除。清除資源的時候,默認會把域名指回源站,但由于用戶配置的協(xié)議和端口可能存在不一致的情況,所以不能保證該域名的業(yè)務(wù)能正常運行。

    為了防止造成不必要的損失,請您及時續(xù)費。

  • 如何降低Web應(yīng)用防火墻的版本和規(guī)格?

    WAF云模式提供了入門版、標準版、專業(yè)版和鉑金版四種服務(wù)版本。WAF支持降低WAF的版本和域名擴展包、QPS擴展包、規(guī)則擴展包的數(shù)量,如果您需要降低當前的WAF版本和規(guī)格,在頁面的右上角,單擊“變更”,進入“變更Web應(yīng)用防火墻規(guī)格”頁面進行操作,詳細操作請參見變更WAF云模式版本和規(guī)格(新版)。

    ? 變更版本:“版本”所在行的“變更詳情”列,單擊“變更版本”,選擇規(guī)格版本并單擊“確定”。

    ? 變更擴展包:分別在“域名額度”、“QPS額度”、“規(guī)則額度”所在行的變更詳情列,增減擴展包數(shù)量。

  • 若流量超過Web應(yīng)用防火墻的業(yè)務(wù)請求限制,該如何處理?

    如果您的正常業(yè)務(wù)流量超過您已購買的WAF版本的業(yè)務(wù)請求限制,您在WAF中配置的全部業(yè)務(wù)的流量轉(zhuǎn)發(fā)將可能受到影響。

    超出業(yè)務(wù)請求限制后,可能出現(xiàn)限流、隨機丟包等現(xiàn)象,導(dǎo)致您的正常業(yè)務(wù)在一定時間內(nèi)不可用、卡頓、延遲等。

    說明:超出業(yè)務(wù)請求限制后,WAF不會發(fā)告警通知,當QPS超過版本支持的峰值且受到攻擊時,WAF會發(fā)送告警通知。有關(guān)告警通知的詳細介紹,請參見開啟告警通知。

    如果出現(xiàn)這種情況,您需要升級WAF版本或者擴展業(yè)務(wù)QPS,避免正常業(yè)務(wù)流量超出業(yè)務(wù)帶寬限制所產(chǎn)生的影響。

    有關(guān)升級版本的詳細介紹,請參見變更WAF云模式版本和規(guī)格(新版)。

  • 續(xù)費時如何變更Web應(yīng)用防火墻的規(guī)格?

    您只能為當前的WAF云模式進行續(xù)費,續(xù)費時不能直接變更WAF的規(guī)格。即WAF會按照當前WAF的版本、購買的域名/QPS/規(guī)則擴展包的數(shù)量進行續(xù)費。

    如果您需要在續(xù)費時變更WAF的規(guī)格,請您根據(jù)以下說明先升級或降低WAF規(guī)格:

    ● 升級WAF規(guī)格

    ○ 從較低版本升級到任一更高版本

    ○ 增加域名擴展包、QPS擴展包或規(guī)則擴展包的數(shù)量

    有關(guān)升級WAF規(guī)格的詳細操作,請參見變更WAF云模式版本和規(guī)格(新版)。

    ● 降低WAF規(guī)格

    ○ 從較高版本降低到任一更低版本

    ○ 減少域名擴展包、QPS擴展包或規(guī)則擴展包的數(shù)量

  • Web應(yīng)用防火墻的防護日志可以存儲多久?

    在WAF管理控制臺,您可以免費查看最近30天的防護日志、下載5天內(nèi)的所有防護域名的防護日志數(shù)據(jù)。

    您可以將WAF的防護日志記錄到單獨收費的云日志服務(wù)(Log Tank Service,簡稱LTS),LTS默認存儲日志的時間為7天,存儲時間可以在1~30天之間進行設(shè)置,超出存儲時間的日志數(shù)據(jù)將會被自動刪除,對于需要長期存儲的日志數(shù)據(jù)(日志持久化),LTS提供轉(zhuǎn)儲功能,可以將日志轉(zhuǎn)儲至對象存儲服務(wù)(OBS)或者數(shù)據(jù)接入服務(wù)(DIS)中長期保存。

    ● 有關(guān)WAF日志配置到LTS的詳細操作,請參見防護日志記錄到LTS

    ● 有關(guān)LTS日志轉(zhuǎn)儲至OBS的詳細操作,請參見LTS日志轉(zhuǎn)儲至OBS。

WAF怎么收費、續(xù)費相關(guān)文檔推薦